圖片來源：unsplash

自2019年01月教育部辦公廳印發(fā)《關(guān)于嚴(yán)禁有害APP進(jìn)入中小學(xué)校園的通知》以來，各地省廳已采取相關(guān)的備案辦法和機(jī)制，直至2019年11月24日教育部再出臺App類備辦法“一省備案，全國通用”，設(shè)置了ICP備案和等級保護(hù)備案緩沖期。 2019年12月1日至2020年1月31日為備案緩沖期，教育移動應(yīng)用提供者需在2020年1月31日前完成ICP備案和等級保護(hù)備案。

之后，芥末堆后臺接到了大量從業(yè)者的咨詢。為此，芥末堆就此咨詢了教育部科技司及中央電教館，對備案一事里大家關(guān)心的問題做了對應(yīng)一次快問快答。

一、    關(guān)于備案范圍的定義

芥末堆：從范圍上，哪些算是教育App？

答：教職工、學(xué)生、家長為主要用戶，以教育、學(xué)習(xí)為主要應(yīng)用場景，服務(wù)于學(xué)校教學(xué)與管理、學(xué)生學(xué)習(xí)與生活以及家校互動等方面的互聯(lián)網(wǎng)移動應(yīng)用程序。

PS：

1、不是針對教育系統(tǒng)開發(fā)，但被教育系統(tǒng)廣泛應(yīng)用的不是：微信、學(xué)習(xí)強(qiáng)國。特例：教育釘釘，是為教育進(jìn)行了個性化開發(fā)的，算教育App。

2、繼續(xù)教育的App也算教育App，如尚德。但社會考試類的不算，如駕照、公務(wù)員。區(qū)分標(biāo)準(zhǔn)看亮點(diǎn)：一是是否有學(xué)歷教育，二是職教部門是否指導(dǎo)或管理。

3、通用類的工具不算，如有道詞典；但專用類的工具算，如有道少兒詞典。

4、所有的教育階段都算、校內(nèi)校外的都算、素質(zhì)教育和學(xué)科教育都算。

芥末堆：使用者備案的范圍有哪些？

答：各級教育行政部門和各級各類學(xué)校。單位自主開發(fā)、自主選用和上級部門要求使用的教育App都需要進(jìn)行使用者備案。強(qiáng)制和推薦的都需要進(jìn)行備案，學(xué)生自發(fā)使用不算（學(xué)校、教師自發(fā)強(qiáng)制學(xué)生使用是違規(guī)）。

二、關(guān)于備案對象及流程的解決辦法

芥末堆：備案的流程是怎么樣的？

答：提供者備案：單位注冊-提交申請-教育行政部門審核-發(fā)放備案號。

使用者備案：省級教育行政部門派發(fā)賬號-單位填報(bào)-上級確認(rèn)。

芥末堆：備案的時間節(jié)點(diǎn)是怎么樣的？

答：提供者備案：提供者應(yīng)在完成互聯(lián)網(wǎng)信息服務(wù)（ICP）備案和網(wǎng)絡(luò)安全等級保護(hù)定級備案后，進(jìn)行提供者備案。目前為首次錄入階段，只要上線了就可以來備案，ICP備案和等保備案在2020年1月31日前完成即可。

使用者備案：確定使用即應(yīng)備案。首次錄入階段，就是現(xiàn)在正在使用的App。

芥末堆：向誰進(jìn)行提供者備案（提供者備案信息誰審核）？

答：屬地管理的原則。教育行政部門、學(xué)校、企業(yè)和社會組織均向其住所地或注冊地省級教育行政部門進(jìn)行提供者備案。部屬高校、直屬單位按照屬地關(guān)系到省級教育行政部門備案。省級教育行政部門開發(fā)的到教育部備案。省級教育行政部門一般由網(wǎng)信職能部門負(fù)責(zé)，相關(guān)技術(shù)支撐單位提供保障。

芥末堆：向誰進(jìn)行使用者備案（使用者備案信息誰確認(rèn)）？

答：學(xué)校和所屬單位的使用者備案信息由其主管教育行政部門進(jìn)行確認(rèn)，教育行政部門的使用者備案信息由上級教育行政部門進(jìn)行確認(rèn)。

芥末堆：關(guān)于備案的時限？

答：提交信息后10個工作日需要有反饋。信息有誤的應(yīng)在10個工作日內(nèi)通過公共服務(wù)體系反饋提供者。提供者應(yīng)在收到反饋后的10個工作日內(nèi)補(bǔ)充提交材料，逾期未反饋視同放棄備案。省級教育行政部門對備案材料齊全、信息準(zhǔn)確且符合要求的提供者，應(yīng)在備案信息提交10個工作日內(nèi)完成備案并編號。現(xiàn)階段由于工作量較大，備案時間會適當(dāng)延長，但原則上不超過20個工作日。

芥末堆：怎么理解集團(tuán)公司的備案模式？

答：各子公司（分公司）或分支機(jī)構(gòu)開發(fā)的教育移動應(yīng)用，由總公司統(tǒng)籌匯總并向總公司注冊地的省級教育行政部門進(jìn)行備案。Ex：總公司在北京，各地的分公司（子公司）均應(yīng)通過北京總部向教育部備案。

芥末堆：怎么理解自研自用？

答：自研自用，即自己開發(fā)，自己使用，不對本單位外人員開放使用的App。自研自用的App一般不登錄應(yīng)用商店，是管理的盲區(qū)。自研自用的教育App不用重復(fù)進(jìn)行提供者備案，在使用者備案時補(bǔ)充提供提供者的信息。

PS：學(xué)校通過對成熟產(chǎn)品的個性化定制開發(fā)，形成專門為本單位服務(wù)的教育App，亦屬于自研自用范圍。

芥末堆：提供者備案和使用者備案的關(guān)系？

答：使用者備案，必須在已經(jīng)備案的教育App上進(jìn)行選擇（系統(tǒng)設(shè)定）。也就是說，要進(jìn)校就必須先備案，未備案的教育App原則上不允許進(jìn)校。

三、關(guān)于備案內(nèi)容

芥末堆：關(guān)于提供者備案審核，審核什么內(nèi)容？

答：只校驗(yàn)內(nèi)容的真實(shí)性，不對內(nèi)容做主觀判斷。

芥末堆：什么是單位的有效證明？

答：如圖所示，擇其一。

芥末堆：主管單位和開發(fā)者是什么關(guān)系？

答：單位委托第三方開發(fā)的教育App，委托方為主管單位，被委托方為開發(fā)者。Ex：安全教育平臺，是高教學(xué)會主管，北京盈算計(jì)算機(jī)系統(tǒng)工程有限公司開發(fā)。ICP備案和等保備案均為公司所有。ICP備案和等保備案信息應(yīng)與主管單位或開發(fā)者匹配。

芥末堆：也有人問到，業(yè)務(wù)系統(tǒng)和App是什么關(guān)系？

答：業(yè)務(wù)系統(tǒng)是后臺，App是客戶端。一個業(yè)務(wù)系統(tǒng)上，可以有多個App。ICP備案和等保備案均以業(yè)務(wù)系統(tǒng)為主。大家可以根據(jù)自身的安全策略確定業(yè)務(wù)系統(tǒng)的范圍，從而優(yōu)化等保備案的策略。

芥末堆：如何區(qū)分什么是要求使用，什么是推薦使用呢？

答：要求使用，即單位要求學(xué)生使用，或不使用會造成影響的教育App。一般而言，要求使用的教育App都會與教學(xué)、管理等行為進(jìn)行綁定。推薦使用即單位通過行政手段對App進(jìn)行宣傳推廣，但實(shí)際未與教學(xué)、管理、服務(wù)行為進(jìn)行綁定。

芥末堆：有企業(yè)反應(yīng)等保備案很難做，怎么破？

答：網(wǎng)絡(luò)安全等級保護(hù)是《網(wǎng)絡(luò)安全法》法定職責(zé)，必須予以堅(jiān)定落實(shí)。等保分為定級、備案、測評、整改。定級備案所需時間不多，無需收費(fèi)。測評整改耗時較長，收費(fèi)。備案要求的是定級備案。但有局部地區(qū)要求完成測評整改才能定級備案，這部分的地區(qū)一般會先給號再給證，有號也可以。不做測評的堅(jiān)決不給號的地方，做法和現(xiàn)有規(guī)章制度是違背的。定級是自主定級，備案流程找地方公安機(jī)關(guān)。

芥末堆：安全認(rèn)證是不是必須做？

答：不是必須的。但是建議掌握大量個人信息的提供者在自愿基礎(chǔ)上開展個人信息保護(hù)安全認(rèn)證。

芥末堆：什么時候可以看到備案信息？

答：備案信息將于2020年2月1日起公布，公眾可以通過網(wǎng)站（http: //app. moe.edu.cn）進(jìn)行查詢。

四、關(guān)于監(jiān)管和監(jiān)督的實(shí)施和落地

芥末堆：教育App未來將如何實(shí)施監(jiān)管？

答：一是主動監(jiān)測。排查是否存在高危漏洞（目前已將安全監(jiān)測納入到備案流程當(dāng)中），重點(diǎn)檢查教育App個人信息保護(hù)工作的落實(shí)情況，是否存在超越權(quán)限獲取信息的情況。加強(qiáng)和網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)、企業(yè)的合作，建立安全威脅的信息共享機(jī)制。

二是社會監(jiān)督。通過媒體報(bào)道、社會舉報(bào)的方式發(fā)現(xiàn)強(qiáng)制使用、應(yīng)用泛濫的問題。對投訴舉報(bào)進(jìn)行逐一核實(shí)，形成常態(tài)化的監(jiān)督機(jī)制。建立問題臺賬，對發(fā)現(xiàn)問題的單位進(jìn)行跟蹤，確保各項(xiàng)問題整改落實(shí)到位。

三是基于大數(shù)據(jù)的監(jiān)管。和國家征信平臺、天眼查等平臺共享數(shù)據(jù)，基于大數(shù)據(jù)開展預(yù)警。同時，探索建立基于事件處置的教育App的評價體系，綜合分析教育App的整體發(fā)展態(tài)勢。

芥末堆：監(jiān)督措施如何落地？

答：對于教育App的提供者，發(fā)現(xiàn)問題立即通知提供者；如提供者整改不及時（15個工作日未修復(fù)）、不到位（依然存在高危漏洞）的，納入黑名單，向教育系統(tǒng)進(jìn)行通報(bào)，并撤銷涉事教育移動應(yīng)用備案。涉事單位六個月內(nèi)不得再提交備案申請。

對于教育行政部門和學(xué)校，發(fā)現(xiàn)問題整改不及時（15個工作未整改）、不到位（依然存在問題）的學(xué)校，予以通報(bào)并在考核予以扣分。

最后，芥末堆還就大家擔(dān)心的截止時期做了詢問是否來得及，回答是從現(xiàn)在開始申請，所有流程截止到1月31日之前，時間是完全夠的。另外，目前90%需備案的教育App主要集中在：北京、上海、浙江及廣東四個省市地區(qū)。我們將提供傳送門，對備案或有疑問的可以直接聯(lián)系：

北京：北京市教委信息中心：電話010-51994792

上海：上海市教委電教館：電話021－65834116

廣東省設(shè)置在線教育QQ群：527845529（公司+姓名實(shí)名申請）。

非以上四個地區(qū)所屬但仍屬于備案范疇的企業(yè)，咨詢當(dāng)?shù)卣纯伞?/p>

文末附《移動互聯(lián)網(wǎng)應(yīng)用程序管理辦法》及附件：
附件1:教育移動應(yīng)用提供者備案信息表
附件2:教育移動應(yīng)用使用者備案信息表
點(diǎn)擊下載即可。

最后，教育服務(wù)行業(yè)正走在合規(guī)合法的方向上，希望更多的產(chǎn)業(yè)公司加快備案，完成備案要求，你家政府在催你趕緊備案啦，備案完，就一起為更好的教育來得更快而努力。